IThome

Du kannst den Inhalt sehen, die Dateien aber nicht ausführen ...

Dieses Jahr will ich auch mal wieder hin :)

Konfiguriere mal eine statische Range (z.B. 192.168.5.1 - 192.168.5.10) für die Adressierung der VPN-Verbindung. Konfiguriere auf beiden Seiten im RRAS eine statische Route in das gegenüberliegende LAN über die Wählen bei Bedarf Schnittstelle. Wenn weder der Client in der Zweigstelle noch der Webserver in der Hauptstelle ihren internen RRAS als Default Gateway eingetragen haben, musst Du auf ihnen noch eine statische Route in das gegenüberliegende LAN erreichbar über die interne Schnittstelle des RRAS vor Ort konfigurieren. Du kannst auch auf dem lokalen Internetrouter eine Route erstellen, die in das gegenüberliegende LAN über die interne Schnittstelle des lokalen RRAS führt. Dann kannst Du das Default Gateway des Clients auf dem Internetrouter lassen ...

Ähm, Du kannst die Sitzung sehen ? Kannst Du Dich jetzt anmelden ? Remotedesktopbenutzer und Administratoren zufügen . Hast Du GPUPDATE durchgeführt ? Schau auch mal unter GPEDIT.MSC und in der Default Domain Controllers Policy, ob das Benutzerrecht "Anmelden über Terminaldienste verweigern" für irgendjemanden gesetzt ist.

Hat die Gruppe Remotedesktopbenutzer das Benutzerrecht "Anmelden über Terminaldienste zulassen" ? Wenn nicht, füge diesem Benutzerrecht die Gruppe Administratoren und Remotedesktopbenutzer zu (via GPEDIT.MSC oder mit einem GPO, welches in der Doamin Controllers OU gelinkt ist), dann klappt das :).

Das kannst Du ebenfalls über eine Domänenrichtlinie einstellen (in der Domain Controllers OU, mit der Sicherheitsfilterung kannst Du verhindern, dass es auf beiden Servern angewendet wird). Den Punkt findest Du unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste. Es ist ebenfalls möglich, dass eine Sicherheitsvorlage erstellt wird, in der die relevanten Einstellungen definiert sind. Diese Vorlage kann mit SECEDIT importioert werden ...

Er zeigt es nicht an, wenn Du Dich über eine Konsolensitzung (MSTSC /CONSOLE) verbindest ? Welche Berechtigungen meinst Du ?

Kannst Du den Client mit der 13 überhaupt anpingen, ohne /f und /l (sieht irgendwie nicht so aus). Kannst Du überhaupt einen Client anpingen (laut einer vorherigen Beschreibung von Dir kann er es) ...

Dann wird die Einstellung über eine Group-Policy eingestellt. Dort musst Du sie auf Nicht definiert stellen und auf beiden Servern wie gewünscht in der lokalen Richtlinie definieren. Also die Einstellungen, die in der Gruppenrichtlinie definiert sind in die lokale Richtlinie übernehmen und diesen Wert in der Richtlinie der Domäne auf Nicht definiert stellen. Warum muss er sich über die Konsole anmelden, es wäre doch auch möglich, dass er sich via Terminaldienste anmelden darf (MSTSC /CONSOLE) ...

Genau so ist es ...

Du kannst das auch lokal über GPEDIT.MSC auf dem Server B einstellen ...

Sind auf den Clients eventuell die Windows-Firewalls aktiviert, die zwar eine Ausnahme für die Datei- und Druckfreigabe haben, aber der Bereich "Nur eigenes Subnetz" eingestellt ist ?

MTU gell ;)

Mich irritiert die Meldung nach dem ersten Starten nach der Installation, dass alle Verbindungen geblockt werden, meinst Du bei der Konfiguration der Windows-Firewall ? Ich hatte (zwar erst nach längerem Betrieb des Virtual Servers) auch mal ein Problem, dass ich keine Kommunikation stattfand. Ich habe das virtuelle Netzwerk gelöscht und neu erstellt ...

Ja klar, Punkt 14, zitiere einfach, was Du erklärt haben möchtest. Vielleicht hilft Dir dann einer der Kollegen ...

edit: nä, ich geb´s auf, da ist Hopfen und Malz verloren ...

Mit dem Host kannst Du auch nicht kommunizieren ? Poste bitte mal IPCONFIG /ALL des Servers

Mit welchem virtuellen Netzwerk ist die virtuelle Netzwerkkarte verbunden ?

Interessant wären die Einträge unter "Statische Routen" und die Netzwerkschnittstellen des RRAS. Es dauert auch eine ganze Weile, wenn überhaupt, dass die Anhänge freigeschaltet werden ...

Habe ich gerade mehr durch Zufall herausgefunden. Auf dem ICS-Client in den Netzwerkverbindungen erscheint ein Symbol unter "Internetgateway". Dort kannst Du Dienste konfigurieren und die Verbindung trennen ...

172.23.66.109 und als Gateway 192.168.2.1 ? Der braucht ein Gateway, um sein Gateway zu erreichen !? Die WLAN-Karte ist also mit dem Router 192.168.2.1 (ist das überhaupt ein Router ?) verbunden und die LAN-Karte mit der XBOX ?! Entweder gibst Du die WLAN-Karte frei (die Adressierung bleibt auf dieser Karte so, wie sie ist), dann bekommt die LAN-Karte die 192.168.0.1/24, ohne DNS, ohne Gateway. DIe XBOX wird entweder auf DHCP gestellt und erhält die Adresse vom Rechner oder sie bekommt eine Adresse aus dem 192.168.0.0/24 Bereich, die 0.1 als Gateway und DNS-Server. Alternativ könnte man auf dem Rechner auch eine Netzwerkbrücke erstellen, der Du dann die Adresse aus dem 192.168.2.0/24 Netz gibst. Auf der XBOX vergibst Du ebenfalls eine Adresse aus diesem Bereich, mit der 2.1 als Router und DNS-Server. So würde man es normalerweise machen. Allerdings frage ich mich, was bei Dir unter Internetgateway steht , sowas habe ich ja noch nie gesehen , ist das eine XP-Home Version ? edit: aha, auf dem ICS-Client sieht man das Internetgateway, das ist mir ja noch nie aufgefallen :D , naja, macht man ja auch nicht so oft :rolleyes: Versuche es mit der Internetverbindungsfreigabe, das klappt in der Regel problemlos ...

Das sind ja fast amerikanische Verhältnisse ;) :D

Er schickt alle Pakete durch den Tunnel und von dort aus zu dem vor Ort befindlichen Router. Den Namen löst er vielleicht noch auf, dann geht es aber nicht mehr weiter. Zu einem Client kommst Du ja auch nicht. Haben die Clients vor Ort den lokalen Router als Default Gateway eingetragen ? Mach doch mal folgendes: konfiguriere eine statische Range ausserhalb des Bereiches des internen Netzwerkes und setze bei einem Netzwerkclient das Default Gateway auf die interne Schnittstelle des VPN-Servers. Danach vom Client aus neu einwählen, überprüfen, ob er die neue Adresse bekommen hat und nochmal testen (Verbindung zu dem Client, dessen Default Gateway Du verändert hast) ... Poste auch mal die IPCONFIG /ALL des RAS-Servers bei bestehender Verbindung ... Hm, PING klappt, DNS auch, Verbindungen, die hohe Datenmengen übertragen, nicht. Das hört sich an wie MTU Probleme. Kannst Du Dich via RDP mit einem Client verbinden ? Oder klappt die Verbindung noch , Du hast dann aber nur ein schwarzes Bild ?

Wie sieht es mit Firewalls auf den Clients aus ? Das Routing scheint ja zu funktionieren, sonst würdest Du vom VPN-Client zum Netzwerkclient keinen PING durchkriegen ...

Nur interessehalber, klappte das schon immer so oder nachdem der Suffix angepasst wurde ? Sind Filter im RRAS gesetzt ?